sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Brasil enfrenta a Noruega hoje pelas oitavas de final da Copa do Mundo
5 de julho de 2026
Crunchyroll chega ao app Apple TV
5 de julho de 2026
obra na rede de esgoto vai modernizar sistema e melhorar atendimento no Caetetuba – Jornal Folha de Atibaia
5 de julho de 2026
Melhor aspirador de pó vertical WAP; confira 5 modelos
5 de julho de 2026
domingo, julho 5, 2026
Top Posts
Brasil enfrenta a Noruega hoje pelas oitavas de...
Crunchyroll chega ao app Apple TV
obra na rede de esgoto vai modernizar sistema...
Melhor aspirador de pó vertical WAP; confira 5...
De pênalti, França vence retranca do Paraguai e...
James Bond: 8 atores perfeitos para estrelar o...
Rodovias de SP passam a ter câmeras integradas...
Gata morre após suposto disparo de espingarda de...
Ancelotti dá pista de Martinelli para vaga de...
Directive 8020: como salvar todos os personagens e...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Brasil enfrenta a Noruega hoje pelas oitavas de final da Copa do Mundo
5 de julho de 2026
Crunchyroll chega ao app Apple TV
5 de julho de 2026
obra na rede de esgoto vai modernizar sistema e melhorar atendimento no Caetetuba – Jornal Folha de Atibaia
5 de julho de 2026
Melhor aspirador de pó vertical WAP; confira 5 modelos
5 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Brasil enfrenta a Noruega hoje pelas oitavas de final da Copa do Mundo
5 de julho de 2026
Crunchyroll chega ao app Apple TV
5 de julho de 2026
obra na rede de esgoto vai modernizar sistema e melhorar atendimento no Caetetuba – Jornal Folha de Atibaia
5 de julho de 2026
Melhor aspirador de pó vertical WAP; confira 5 modelos
5 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Microsoft derruba operação criminosa que oferecia ‘vírus por assinatura’

por SampaNews 20 de maio de 2026
20 de maio de 2026
25

A Microsoft anunciou a desarticulação de uma operação criminosa de assinatura de malware como serviço (MSaaS, na sigla em inglês). O grupo Fox Tempest explorava o sistema Artifact Signing da própria Microsoft para gerar certificados digitais fraudulentos. Isso permitia que cibercriminosos disfarçassem ransomware e outros malwares como software legítimo.

A operação atingiu milhares de máquinas e redes em todo o mundo, considerando que o Fox Tempest estava ativo desde maio de 2025. A ação da Microsoft, batizada de OpFauxSign, apreendeu o site “signspace[.]cloud”, usado pelo grupo, além de desativar centenas de máquinas virtuais que sustentavam a operação. O acesso a um repositório no GitHub que hospedava o código da infraestrutura também foi bloqueado.

smart_display

Nossos vídeos em destaque

Página de login do serviço criminoso tinha design minimalista. Clientes acessavam o portal após pagamento e entrada na fila de espera. Imagem: Microsoft.

Como funcionava o esquema

O Fox Tempest vendia a capacidade de criar assinaturas digitais fraudulentas para outros criminosos. Basicamente, o serviço permitia que malwares passassem por software confiável aos olhos de sistemas de segurança.

O grupo explorava o Artifact Signing da Microsoft, sistema projetado para verificar que um software é legítimo e não foi adulterado. O Fox Tempest conseguia gerar certificados de curta duração, válidos por apenas 72 horas.

Para obter os certificados, o grupo precisava passar por processos rigorosos de validação de identidade. A Microsoft avalia que o Fox Tempest usou identidades roubadas de pessoas dos Estados Unidos e do Canadá, o que permitiu que o grupo se passasse por entidades legítimas.

fox tempest microsoft (1).png
Interface do portal signspace[.]cloud permitia upload de arquivos maliciosos. Após envio, os clientes recebiam os binários assinados com certificados controlados pelo Fox Tempest. Imagem: Microsoft.

O serviço operava através do site signspace[.]cloud. Clientes criminosos podiam fazer upload de arquivos maliciosos para serem assinados usando certificados controlados pelo Fox Tempest. O malware então se disfarçava como programas conhecidos como AnyDesk, Microsoft Teams, PuTTY e Cisco Webex.

Preços e modelo de negócio

O serviço custava entre US$ 5 mil e US$ 9 mil, cerca de 25 mil a 45 mil reais em conversão direta. Criminosos preenchiam um formulário no Google Forms, escrito em inglês e russo, para escolher um plano – quem pagava mais recebia prioridade na fila de acesso.

O Fox Tempest também mantinha um canal no Telegram chamado “EV Certs for Sale by SamCodeSign”. O usuário responsável era arbadakarba2000. Ali o grupo se comunicava diretamente com clientes.

A Microsoft revogou mais de mil certificados atribuídos ao Fox Tempest, mesmo assim, o grupo continuou se adaptando.

fox tempest microsoft (2).png
Tela de conexão remota à máquina virtual fornecida pelo Fox Tempest. Aviso de segurança indica que o certificado não é de autoridade confiável, mas criminosos ignoravam o alerta. Imagem: Microsoft.

Mudança para máquinas virtuais

Em fevereiro de 2026, o Fox Tempest mudou a estratégia operacional. O grupo começou a fornecer máquinas virtuais pré-configuradas hospedadas na Cloudzy, um provedor americano de servidores virtuais.

Os criminosos faziam upload dos arquivos maliciosos diretamente nos ambientes controlados pelo Fox Tempest, e em seguida, recebiam de volta os binários assinados. Isso reduziu o atrito para clientes e melhorou a segurança operacional do grupo.

fox tempest microsoft (3).png
Formulário em russo e inglês exibia três planos de pagamento para o serviço criminoso. Valores variavam entre 5 mil e 9,5 mil dólares, com prioridade na fila para quem pagasse mais. Imagem: Microsoft.

Dentro das VMs, o Fox Tempest fornecia arquivos necessários para a assinatura. Um deles era o “metadata.json”, que apontava para um endpoint hospedado no Azure. Outro era um script PowerShell usado para assinar os arquivos dos clientes.

Conexão com ransomware Rhysida

O serviço habilitou a distribuição do ransomware Rhysida por grupos como o Vanilla Tempest, que começou a usar o MSaaS do Fox Tempest em junho de 2025.

O Vanilla Tempest distribuía instaladores falsos do Microsoft Teams assinados pelo Fox Tempest, com os arquivos sendo espalhados através de anúncios legítimos comprados pelo grupo. Usuários que buscavam o Microsoft Teams eram redirecionados para páginas de download fraudulentas.

fox tempest microsoft (4).png
Canal no Telegram usado pelo Fox Tempest para divulgar o serviço de certificados digitais fraudulentos. O perfil tinha 290 assinantes e operava sob o nome “EV Certs for Sale by SamCodeSign”. Imagem: Microsoft.

As vítimas baixavam um arquivo “MSTeamsSetup.exe” malicioso. A execução resultava na instalação do backdoor Oyster, também chamado Broomstick. Esse malware estabelece acesso remoto persistente e permite a entrega de payloads adicionais. Em alguns casos, o Vanilla Tempest também instalou o ransomware Rhysida.

Outros malwares e alvos

A Microsoft identificou que o Fox Tempest habilitou a distribuição de outros malwares, incluindo o Lumma Stealer e o Vidar. A empresa também encontrou ligações do grupo com afiliados de várias famílias de ransomware como INC, Qilin, Akira e BlackByte.

Os ataques atingiram setores de saúde, educação, governo e serviços financeiros nos Estados Unidos, França, Índia e China.

fox tempest microsoft (5).png
Diagrama mostra cadeia de ataque combinando Fox Tempest e Vanilla Tempest. O esquema parte da criação de tenant Azure fraudulento até a instalação do ransomware Rhysida através de instalador falso do Microsoft Teams. Imagem: Microsoft.

Análises de criptomoedas associadas ao Fox Tempest mostram lucros na casa dos milhões. A Microsoft avalia que o grupo é bem estruturado porque gerencia criação de infraestrutura, relacionamento com clientes e transações financeiras.

A Microsoft informou que o Fox Tempest continua tentando se adaptar. O grupo busca migrar operações e clientes para outro serviço de assinatura de código. A empresa afirmou que vai manter a pressão sobre o grupo e parceiros do setor.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
IA deixa de ser promessa e passa a redefinir atendimento, obras e mobilidade no Brasil
próxima postagem
Banana RAT: vírus criado por brasileiros rouba PIX de 16 bancos

Você também pode gostar

Crunchyroll chega ao app Apple TV

5 de julho de 2026

Melhor aspirador de pó vertical WAP; confira 5...

5 de julho de 2026

James Bond: 8 atores perfeitos para estrelar o...

4 de julho de 2026

Directive 8020: como salvar todos os personagens e...

4 de julho de 2026

POSTS MAIS RECENTES

  • Brasil enfrenta a Noruega hoje pelas oitavas de final da Copa do Mundo
  • Crunchyroll chega ao app Apple TV
  • obra na rede de esgoto vai modernizar sistema e melhorar atendimento no Caetetuba – Jornal Folha de Atibaia
  • Melhor aspirador de pó vertical WAP; confira 5 modelos
  • De pênalti, França vence retranca do Paraguai e se classifica na Copa

Siga-nos

  • Recente
  • Popular
  • Brasil enfrenta a Noruega hoje pelas oitavas de final da Copa do Mundo

    5 de julho de 2026
  • Crunchyroll chega ao app Apple TV

    5 de julho de 2026
  • obra na rede de esgoto vai modernizar sistema e melhorar atendimento no Caetetuba – Jornal Folha de Atibaia

    5 de julho de 2026
  • Melhor aspirador de pó vertical WAP; confira 5 modelos

    5 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

James Bond: 8 atores perfeitos para estrelar o...

4 de julho de 2026

Rodovias de SP passam a ter câmeras integradas...

4 de julho de 2026

Gata morre após suposto disparo de espingarda de...

4 de julho de 2026

Ancelotti dá pista de Martinelli para vaga de...

4 de julho de 2026

Directive 8020: como salvar todos os personagens e...

4 de julho de 2026

Leitura obrigatória

  • Brasil enfrenta a Noruega hoje pelas oitavas de final da Copa do Mundo

    5 de julho de 2026
  • Crunchyroll chega ao app Apple TV

    5 de julho de 2026
  • obra na rede de esgoto vai modernizar sistema e melhorar atendimento no Caetetuba – Jornal Folha de Atibaia

    5 de julho de 2026
  • Melhor aspirador de pó vertical WAP; confira 5 modelos

    5 de julho de 2026
  • De pênalti, França vence retranca do Paraguai e se classifica na Copa

    4 de julho de 2026

Newsletter

Posts relacionados

  • Crunchyroll chega ao app Apple TV

    5 de julho de 2026
  • Melhor aspirador de pó vertical WAP; confira 5 modelos

    5 de julho de 2026
  • James Bond: 8 atores perfeitos para estrelar o próximo 007

    4 de julho de 2026
  • Directive 8020: como salvar todos os personagens e mais dicas

    4 de julho de 2026
  • Por onde anda Jackson Rathbone, o Jasper de Crepúsculo?

    4 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026

Postagens Aleatórias

Carnaval de Olinda: homenageados foram escolhidos por votação online
10 de fevereiro de 2026
Galaxy S27 Pro deve ser compacto e ter tela de privacidade
22 de junho de 2026
Tarifas dos EUA podem trazer “janela de oportunidade” para antecipar exportações
25 de fevereiro de 2026

Categorias Populares

  • Tecnologia (5.895)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.041)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.098)
  • Bragança Paulista (1.068)
  • Esporte (774)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home